1974440

50.000 Webseiten wegen Word-Press-Plug-in gehackt

28.07.2014 | 06:16 Uhr |

Haben Sie Ihre Word-Press-Plug-ins schon länger nicht mehr aktualisiert? Bei mindestens 50.000 Nutzern trifft das wohl zu. Ihre Seiten sind wegen einer Lücke im Plug-in Mail-Poet befallen. Besonders fies: Die Malware greift über befallene WordPress-Seiten auch Nicht-Word-Press-Seiten an.

Eine als kritisch beurteilte Sicherheitslücke in dem beliebten Word-Press-Plug-in Mail-Poet, das zum Verschicken von Newslettern verwendet wird, ist von Hackern ausgenutzt worden. Rund 50.000 Webseiten sollen betroffen sein, berichtet PC World. Für die Lücke gibt es bereits ab dem 1. Juli einen Patch: Version 2.6.7 . Sollten Sie das Plug-in auf Ihrer Word-Press-Seite verwenden und noch nicht aktualisiert haben, raten wir Ihnen dringend, dies schnellstmöglich nachzuholen.

Denn wer nicht patcht, lässt eine Hintertür offen, über die Angreifer einen Admin-Nutzer namens "1001001" erstellen können. Außerdem werden über das Hintertürchen alle Theme- und Core-Dateien infiziert. Wenn die Malware einmal eingedrungen ist, hilft nur noch das Einspielen eines Backups der Seite. Doch die Malware begnügt sich scheinbar nicht mit der befallenen Word-Press-Seite - in deren Namen Sie Spam- und Phishing-Mails verschicken kann.

Manche Word-Press-Seiten sind auch ohne die Nutzung von Mail-Poet ein Opfer der Lücke geworden. Und selbst einige Nicht-Word-Press-Seiten sollen betroffen sein. Schuld sei ein Übergreifen innerhalb eines Web-Hosting-Accounts. Wenn im Account eine befallene Word-Press-Seite mit ungepatchtem Mail-Poet liegt, würden die eingedrungenen Schädlinge auch andere Webseiten innerhalb des Accounts per PHP-Backdoor befallen. Theoretisch wäre aber auch ein Überspringen nicht nur binnen eines Accounts, sondern eines ganzen Servers denkbar - wenn der Betreiber keine sauberen Grenzen gezogen hat.

0 Kommentare zu diesem Artikel
1974440